Question Comment définir l'identité du client Windows pour NFS sans serveur d'identité?


J'utilise le client Windows 7 NFS pour accéder à un serveur Fedora FC 11 NFS. L'identité présentée par le client Windows NFS au serveur NFS peut uniquement être définie dans AD ou si vous exécutez un serveur d'identité spécial qui s'exécute sur Windows Server 2003 R2.

Existe-t-il un moyen de définir l’identité à partir d’une machine client Windows autonome?


4
2018-02-02 21:38


origine


Cette question pourrait être mieux adaptée à ServerFault. - Zian Choy


Réponses:


C'est difficile. Le client NFS de Microsoft est conçu pour intégrer Unix à un réseau d'entreprise. Ce n'est pas vraiment pour les machines client individuelles. Toute la documentation suggère qu'un serveur de cartographie est nécessaire.

Vous pouvez avoir plus de chance avec un client nfs tiers:

Si vous êtes prêt à attendre, le groupe de recherche CITI et l’Université du Michigan recherchent une source ouverte NFSv4.1 client pour Windows. Ironiquement, il est financé par une subvention de Microsoft.


2
2018-02-02 22:22





Pour Windows 7 Client pour NFS (emballé avec les versions Ultimate et Enterprise), vous pouvez définir le AnonymousGid et AnonymousUid paramètres dans le registre de la machine cliente, de sorte qu’il se connecte en tant qu’utilisateur Unix que vous aimez.

Windows Registry Editor Version 5.00:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion\Default]
"AnonymousGid"=dword:00000064
"AnonymousUid"=dword:000001f4

10
2018-03-10 16:59



FANTASTIQUE! Je cherchais exactement ça! Merci. - Qorbani


Sur les machines non jointes à un domaine, vous pouvez configurer les mappages UID / GID Unix vers un compte Windows à l'aide de Lightweight Directory Services sous Windows.

Le guide étape par étape est disponible sur http://technet.microsoft.com/en-us/library/dd764497(WS.10).aspx.

Une solution scriptable permettant de propager les fichiers UNIX passwd / group dans une instance LDS est disponible à l'adresse hhtp: //support.microsoft.com/kb/973840

Les deux fonctionnent très bien lorsque vous avez des machines non jointes à un domaine qui doivent utiliser le protocole NFS.


1
2018-02-09 22:42





Si vous lisez beaucoup de documentation hors ligne par Microsoft, vous saurez où trouver des informations.

Voici un extrait de l'aide locale ("en ligne") pour Services pour NFS Microsoft Management Control ("composant logiciel enfichable").

L'accès aux serveurs de fichiers NFS (Network File System) nécessite des identités d'utilisateur et de groupe de style UNIX, différentes des identités d'utilisateur et de groupe Windows. Pour permettre aux utilisateurs d'accéder aux ressources partagées NFS, Client pour NFS peut récupérer des données d'identité de style UNIX à partir d'Active Directory (si le schéma inclut les attributs appropriés) ou à partir d'un serveur de mappage de noms d'utilisateurs. Si Active Directory n'inclut pas d'attributs d'identité de style UNIX et qu'un serveur de mappage de noms d'utilisateurs n'est pas disponible sur votre réseau, alors Client pour NFS tentera d'accéder de manière anonyme aux ressources NFS.


0
2018-06-20 10:17